Todos os meses, vários fabricantes de smartphones disponibilizam atualizações de segurança para seus dispositivos. Uma equipe de investigadores descobriu que algumas dessas empresas disponibilizam updates que na realidade não corrigem o que dizem corrigir.
A conclusão é o resultado de um estudo de 2 anos conduzido no Security Research Lab (SRL), na Alemanha. Durante esse período, a equipe analisou as atualizações mensais de vários fabricantes, num total de 1.200 aparelhos, e verificou que nem todas as correções para falhas de segurança relevantes eram incluídas nos updates mensais.
Enquanto na maioria das situações não eram incluídas apenas algumas correções para o Android, em alguns casos (raros, destacam os investigadores), a informação sobre a data do patch era a única coisa que era alterada nas atualizações mensais.
Isso significa que alguns dispositivos, apesar de receberem atualizações do fabricante, na verdade não estão atualizados, o contrário do que é alegado.
Na lista dos maiores fabricantes de smartphones Android, a Google, Sony e Samsung foram as que tiveram os melhores resultados, com a falta de até uma correção de segurança nas atualizações mensais durante o período do estudo.
No lado oposto, a TCL e a ZTE tiveram a pior nota com, em média, a não inclusão de quatro ou mais correções nos updates.
Os dados foram apresentados na conferência de cibersegurança Hack in the Box, que ocorre em Amesterdã.
Ciberia // Espalha Factos / ZAP
